La compliance, la fonction pivot d’une entreprise Article de Cédric Duchatelle dans l’Argus de l’Assurance – Janvier 2020
La fonction » conformité » ou de compliance est devenue en l’espace de quelques années un des piliers de la gouvernance d’une société.
“La profession de la conformité évolue rapidement : de nouvelles lois, de nouveaux règlements et des directives connexes sont publiés en succession rapide. Il n’est pas facile de suivre toutes ces évolutions ! Au cours de ce petit déjeuner-conférence, nous prendrons du recul et explorerons qui est la CCO de l’avenir et quelles qualités et qualifications elle doit posséder pour réussir dans son rôle. Par ailleurs, nous nous pencherons sur l’élargissement du champ d’application de la profession de compliance, qui inclut désormais résolument l’éthique.
Tous les CCO avisés en matière de technologie savent que les offres technologiques dans le domaine de la conformité se développent rapidement, ce qui soulève la question de savoir comment le CCO de l’avenir sera en mesure de tirer le meilleur parti de ces nouveaux développements passionnants.”
Le périmètre des risques s’élargit au fur et à mesure de nos connaissances. Les méthodes d’évaluation des risques évoluent même si ces évolutions restent assez lentes. Plus la connaissance des risques se construit, plus les directions générales ont l’impression que l’incertitude augmente.
Comment, dans ce contexte, arriver à prendre des décisions éclairées ? Comment faire confiance aux experts ? Jusqu’où doit s’investir l’administrateur dans la connaissance des enjeux de l’entreprise ?
L’objectif de cette matinale est, à partir des retours d’expérience des acteurs impliqués (dirigeants, administrateurs et responsables des risques) de cerner les attentes et les pratiques pour sortir de raisonnements parfois anxiogènes qui amèneraient à freiner la dynamique de l’entreprise et de donner l’opportunité aux professionnels de la compliance de démontrer combien leur contribution est essentielle. »
L’Institut du Risk & Compliance souhaite offrir à ses membres un panorama des outils techniques et technologiques au service de la conformité, des risques, du RGPD et des réglementations.
Le document final du « Panorama Conformité, Risques et Technologies » en tant que référentiel, sera présenté lors du congrès européen « Compliance & Technologie » de l’Institut du Risk & Compliance les 9 et 10 juin 2020.
Cet ouvrage propose une analyse opérationnelle d’un texte récemment publié, livre une lecture détaillée de la loi relative à la protection des données personnelles et de ses textes d’application. Parmi ceux-ci, figure l’ordonnance du 12 décembre 2018 qui procède à la réécriture de l’ensemble de la loi du 6 janvier 1978 afin d’apporter les corrections formelles et les adaptations nécessaires à sa simplification et à sa cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions issues de la loi du 20 juin 2018.
MARDI 26 NOVEMBRE – LYON
9H00 à 12H30: ANTICORRUPTION, GESTION DES RISQUES, CARTOGRAPHIE DES RISQUES ET CONTROLE DE L’AFA
12H30 à 14H00 : DEJEUNER
14H00 à 17H30 : RGPD, DATA PROTECTION, REGISTRE DU TRAITEMENT ET PIA
Le concept de compliance est souvent une strate supplémentaire à la gouvernance dans les entreprises. Ce sont vus ajoutés aux contraintes internes des règles de mises en conformité externes, comme le RGPD et la loi SAPIN 2, le RSE et le devoir de vigilance. Les principaux régulateurs supervisent la compliance et obligent une cartographie des risques. Une gouvernance méthodique et bien managée permet de gérer les risques rapidement et efficacement. La plus-value de la compliance se joue aussi sur la capacité à driver ses données, le data-driven est donc un enjeu pour les prochaines années. Ce congrès aborde tous les sujets de la Compliance et la Gouvernance de la stratégie à l’opérationnel.
La fonction de Data Protection Officer a posé beaucoup de questions quant aux compétences à avoir, aux « pouvoirs » à obtenir, et à la marche de manœuvre à suivre. Les retours d’expérience sont brefs et après la période de mise en conformité, certaines questions restent en suspens. Comment répondre aux droits des personnes concernés dans les délais, si on n’a pas le temps nécessaire, aucun outil et pire, qu’on n’est même pas au courant d’une demande ? Comment se préparer à une violation de données ? Est-ce qu’il existe des bonnes pratiques ? Comment communiquer dans l’entreprise pour sensibiliser ses collègues ? Quelle légitimité le top management doit-il me donner pour que cela fonctionne ? Dois-je me faire certifier ? Donner des conseils stratégiques à son patron, c’est vraiment possible ? Ce congrès aborde avec beaucoup de pragmatisme tous ces sujets.
Journal du Management : La Compliance se conjugue au présent et au futur au sein des directions juridiques
Dans un contexte où la gouvernance par les risques devient un élément essentiel de la stratégie et de la performance, il est essentiel de développer les interactions entre dirigeants, administrateurs et responsable des fonctions risque et compliance. Les instances de gouvernance doivent s’impliquer davantage dans la compréhension des enjeux globaux de risque de l’entreprise. Les dirigeants et administrateurs doivent être pro-actifs dans leur exigence d’information à destination des filières risque et conformité. Pour cela, les acteurs de ces filières doivent adapter leur communication pour servir cette montée en compétence.
L’objectif de ces matinales est, à partir des exigences à la fois réglementaires et d’attentes des parties prenantes, d’identifier les bonnes pratiques en matière d’interactions entre gouvernance et filière risque et contrôle au service d’une prise en compte réciproque et efficace des attentes des différents acteurs.
Cette Institution s’éloigne des salariés et se dépersonnalise. Alors qu’elle s’appuie plus largement sur la négociation collective, cette dernière doit être mise en œuvre sur un terrain ainsi fragilisé.
